お客様各位
平素はホームページ監視サービスをご利用いただきまして誠にありがとうございます。
情報処理推進機構(IPA)より公開されております「ばらまき型メール」攻撃についてご案内いたします。
2015年10月の8日、27日、30日の各日において、実在する組織からの注文連絡等を装った添付ファイル付きメールが不特定多数の宛先に届くという事象が確認されました。
IPAにも多くの相談が寄せられ、相談の内容や情報提供からウイルス感染を目的としたばらまき型メールであると判断し、注意喚起を行っています。
このメールは実在する組織を装い、本文に不自然な言い回しがないなど、その内容に不審な箇所を見い出しにくい点や添付ファイル(ウイルス)がセキュリティソフトで検知できない点等、標的型攻撃の手口と似ています。
実際、相談者が受信したメールには複数のパターンがありましたが、いずれも「添付ファイルを開いてしまった」という相談が寄せられています。
このことから、特に不審をいだかずに添付ファイルを開いてしまう巧妙なタイトル、文面のメールであることが伺えます。
11月以降、IPAでは同様の被害を確認していませんが、今後もウイルス感染を目的とした巧妙な内容のメールがばらまかれる可能性は十分にあります。
このばらまき型メールについて、IPAが確認した手口と今後注意すべき点および対策については、【こちら】をご覧ください。